Google Adwords bị lợi dụng để tấn công lừa đảo

đăng 22:50, 17 thg 7, 2011 bởi Bình Nguyễn Nhật   [ đã cập nhật 22:52, 17 thg 7, 2011 ]
Khách hàng Google Adwords đang phải hứng chịu một đợt tấn công lừa đảo trực tuyến ăn cắp tài khoản thẻ tín dụng mới của tin tặc. Hình thức tấn công thì không mới nhưng vẫn nguy hiểm.

Phương thức tấn công lần này vẫn là phương thức truyền thống. Tin tặc gửi đi hằng hà vô số thư rác có nội dung cảnh báo thủ tục thanh toán lần trước của khách hàng Google Adwords đã thất bại và yêu cầu họ nhắp chuột vào đường liên kế đính kèm để cập nhật lại thông tin thanh toán.
 
Nếu người dùng nhắp chuột vào liên kết http://adwords.google.com/select/login đính kèm theo email thì thay vì truy cập tới trang đăng nhập tài khoản của Google thì người dùng được dẫn tới trang http://www.adwords.google.com.XXXX.cn/select/Login (một số chi tiết trong địa chỉ đã được thay đổi).
 
Website giả mạo có giao diện gần như giống hệt trang dịch vụ Google Adwords. Người dùng tiến hành đăng nhập đều thành công. Nếu người dùng nhập thông tin tài chính họ sẽ được thấy thông tin đó được gửi đi qua giao thức an toàn SSL nhưng thực tế nó đã được chuyển tới một máy chủ khác. Tài khoản người dùng đã chính thức bị đánh cắp.
 
Hãng bảo mật Trend Micro là hãng đầu tiên cảnh báo về vụ tấn công lần này. Có thể nói Google Adwords thường xuyên bị lợi dụng để tấn công người dùng. Người dùng được khuyến cáo nên cẩn thận, tốt nhất là liên lạc với nhà cung cấp dịch vụ để xác thực thông tin. Không nên nhắp chuột vào bất kỳ liên kết nào được gửi đến từ các email không rõ nguồn gốc.

Hoàng Dũng - (Techworld)

Comments